Logo
  • Новости
  • Цены
  • Данные
  • Индексы
  • Исследования
  • События
  • Спонсировано
  • Войти
  • Зарегистрироваться
BTC logo
BTC
$116 953,59
0,42%
ETH logo
ETH
$3 764,30
0,07%
XRP logo
XRP
$3,0918
0,58%
USDT logo
USDT
$0.9997
0,01%
BNB logo
BNB
$784,55
2,19%
SOL logo
SOL
$175,82
2,27%
USDC logo
USDC
$0.9999
0,01%
DOGE logo
DOGE
$0.2175
1,61%
TRX logo
TRX
$0.3275
2,17%
ADA logo
ADA
$0.7588
1,88%
HYPE logo
HYPE
$42,24
2,46%
SUI logo
SUI
$3,7482
1,46%
XLM logo
XLM
$0.4072
1,82%
LINK logo
LINK
$17,50
0,85%
BCH logo
BCH
$568,06
1,13%
HBAR logo
HBAR
$0.2547
1,61%
AVAX logo
AVAX
$23,18
3,59%
WBT logo
WBT
$43,54
0,18%
LTC logo
LTC
$109,63
1,44%
LEO logo
LEO
$8,9477
0,00%
BTC logo
BTC
$116 953,59
0,42%
ETH logo
ETH
$3 764,30
0,07%
XRP logo
XRP
$3,0918
0,58%
USDT logo
USDT
$0.9997
0,01%
BNB logo
BNB
$784,55
2,19%
SOL logo
SOL
$175,82
2,27%
USDC logo
USDC
$0.9999
0,01%
DOGE logo
DOGE
$0.2175
1,61%
TRX logo
TRX
$0.3275
2,17%
ADA logo
ADA
$0.7588
1,88%
HYPE logo
HYPE
$42,24
2,46%
SUI logo
SUI
$3,7482
1,46%
XLM logo
XLM
$0.4072
1,82%
LINK logo
LINK
$17,50
0,85%
BCH logo
BCH
$568,06
1,13%
HBAR logo
HBAR
$0.2547
1,61%
AVAX logo
AVAX
$23,18
3,59%
WBT logo
WBT
$43,54
0,18%
LTC logo
LTC
$109,63
1,44%
LEO logo
LEO
$8,9477
0,00%
Ad
Технологии
Поделиться этой статьей
X iconX (Twitter)LinkedInFacebookЭлектронная почта

Ledger добавляет Bitcoin Bounty и новую защиту данных после взлома

Мошенники из компании-партнера по электронной коммерции Shopify раскрыли 20 000 новых записей о клиентах Ledger, включая адреса электронной почты, имена, почтовые адреса и номера телефонов.

Автор Benjamin Powers
Обновлено 14 сент. 2021 г., 10:55 a.m. Опубликовано 13 янв. 2021 г., 3:00 p.m. Переведено ИИ
Ledger wallet
Ledger wallet

Мэтт Джонсон, новый директор по информационной безопасности (CISO) Ledger, не имел иного выбора, кроме как приступить к работе не просто бегом, а, ну, спринтом. Его первая неделя работы включала в себя тщательное изучение последствий обширного сброса данных о клиентах, среди других областей, таких как безопасность данных и возросшие атаки, которые стали бы побочным продуктом накачки Bitcoin .

jwp-player-placeholder
Продолжение Читайте Ниже
Не пропустите другую историю.Подпишитесь на рассылку The Protocol сегодня. Просмотреть все рассылки
Подписавшись, вы будете получать электронные письма о продуктах CoinDesk и соглашаетесь с нашим правила пользования и политика конфиденциальности.

После крупнейшего взлома в истории компании и чуть больше чем через неделю после начала работы Джонсона компания Ledger, выпускающая аппаратные кошельки, объявила о первых мерах по устранению утечки данных и обеспечению того, чтобы подобные взломы T повторились.

Они включают сотрудничество с аналитической компанией Chainalysis , занимающейся блокчейном, для поиска хакеров, предлагая 10 BTCвознаграждение за информацию, которая приведет к аресту хакера и проведению всестороннего анализа того, какую информацию хранит компания, где она хранится и как долго она хранится.

В то же время Ledger сообщил, что из-за мошенников из партнера по электронной коммерции Shopify были раскрыты 20 000 новых записей о клиентах, включая адреса электронной почты, имена, почтовые адреса и номера телефонов, а также сведения о том, какие продукты были заказаны.

Взлом Ledger

Ledger публично сообщила, что информация о клиентах была скомпрометирована в июле 2020 года. На тот момент компания подсчитала, что9500 клиенты пострадали от взлома. В последующие месяцы CoinDesk задокументировал ряд убедительных попыток фишинга, предпринятых хакерами, включая электронные письма, которые имитировал официальную переписку и текстовые сообщения Ledger.

Затем, в декабре 2020 года,сброс данных «раскрыли 1 миллион адресов электронной почты и 272 000 имен, почтовых адресов и телефонных номеров, принадлежащих людям, заказавшим устройства Ledger, в которых хранятся закрытые ключи для Криптовалюта кошельков», — сообщает CoinDesk . Число пострадавших оказалось намного выше первоначальной оценки 9500.

В течение нескольких дней после сброса данных было зафиксировано множество случаев подмены SIM-карт, и некоторые клиенты начали получатьвымогательствоэлектронные письма, в том числе с угрозами насилия.

В интервью в декабре прошлого года генеральный директор Ledger Паскаль Готье рассказал CoinDesk , что первоначальный взлом был отчасти результатом быстрого масштабирования компании и что он и новый директор по информационной безопасности Мэтт Джонсон объявят о новой Политика в отношении данных и планируют дальнейшие действия по устранению утечек в январе.

Теперь Ledger опубликовал новую информацию о взломе, показав, что он, вероятно, был частично связан с действиями мошенников из Shopify, его партнера по электронной коммерции на тот момент.

Читать дальше: Почему Ledger изначально хранил все эти данные о клиентах

Мошеннические агенты Shopify

23 декабря 2020 года Shopify уведомил Ledger об инциденте, «связанном с данными торговцев, в ходе которого недобросовестные члены их службы поддержки получили записи о транзакциях клиентов, включая Ledger. Агент(ы) незаконно экспортировали записи о транзакциях клиентов в апреле и июне 2020 года», — говорится в сообщении в блоге.

Shopify сообщил Ledger, что утечка данных была частью Раскрытие информации в Сентябрь 2020 г., в котором участвовало более 200 торговцев. Однако до 21 декабря 2020 года Shopify не «обнаружил, что Ledger также подвергся этой атаке». Shopify сообщил Ledger, что продолжает расследование и что проблема была передана в правоохранительные органы.

Совместно с криминалистической фирмой Orange Cyberdefense компания Ledger изучила 292 000 украденных записей данных. Она обнаружила, что, хотя база данных весьма похожа на персональную информацию, раскрытую в предыдущей атаке, было скомпрометировано 20 000 новых записей клиентов.

Компания заявила, что уведомила клиентов, которых коснулась эта проблема, 13 января.

Безопасность данных Ledger после взлома

Прежде всего, в сообщении в блоге Ledger повторил, что компания никогда не будет спрашивать у клиентов их 24 слова восстановления, которые могут быть использованы для доступа к Bitcoin и Криптo . Они также подчеркнули, что до тех пор, пока клиенты не поделились этими словами, их аппаратные устройства Ledger были в безопасности.

«Мы объявляем об изменениях в том, как Ledger будет собирать и обрабатывать данные клиентов: хранение персональных данных в течение максимально возможного законом срока, минимизация отображения персональных данных в электронных письмах, перемещение необходимых данных в более изолированную среду как можно скорее и создание безопасного канала для общения 1:1 с нашими клиентами через Ledger Live», — сообщают авторы, включая нового директора по информационной безопасности Мэтта Джонсона.написал.

Во-первых, Ledger меняет способ хранения данных. В интервью Джонсон сказал, что, хотя он предпочел бы вообще не хранить пользовательские данные, компания юридически обязана делать это в течение определенного периода времени. Но Ledger стремится выйти за рамки требований Политика конфиденциальности , установленных Общим регламентом по защите данных Европейского союза, по словам Джонсона.

«Под выходом за рамки GDPR мы подразумеваем не «хранение данных дольше, чем того требует GDPR», а совсем наоборот», — сказал Джонсон. «Наша цель — как можно скорее удалить такие данные, как имя, адрес и номер телефона, даже если нам будет разрешено KEEP их в соответствии с GDPR. Однако некоторые данные нам необходимо будет KEEP для выполнения наших юридических обязательств, таких как требования к бухгалтерскому учету или налогообложению, и эти данные будут дополнительно изолированы для ограничения доступа к ним».

Читать дальше: «Убедительная» фишинговая атака нацелена на пользователей аппаратного кошелька Ledger

Удалить, удалить, удалить

В дальнейшем Ledger удалит данные у своего партнера по электронной коммерции, а также переместит данные клиентов в базу данных, к которой T получить доступ из Интернета, сразу после выполнения вашего заказа, а затем удалит их, как только это станет юридически возможным.

Компания также удалит имена, адреса и номера телефонов из писем-подтверждений, отправляемых клиентам, чтобы эти данные не передавались через сторонних поставщиков услуг электронной коммерции.

Theэлектронная почта и социальные медиабудут использоваться только для маркетинговых сообщений и объявлений, учетные записи Ledger Live создаются для передачи технической и безопасной информации, по-видимому, для того, чтобы избежать случаев фишинга, которые были ранее, когда мошенники призывали пользователей Ledgerзагрузить важные обновления безопасностис помощью подлинных на вид электронных писем.

Наконец, Джонсон проведет комплексную проверку третьих лиц, обрабатывающих данные.

«Я проведу проверку каждой из наших третьих сторон, с которыми нам приходится делиться или которым приходится передавать данные в рамках цепочки поставок», — сказал Джонсон во время звонка по Zoom.

«Мы проверим и убедимся, что все их процессы являются надлежащими и строгими, поскольку, если мы доверяем им наши данные, мы должны быть на 100% уверены, что они действительно работают в меру своих возможностей, чтобы выполнить все эти минимальные требования, и желательно подтолкнуть их выйти за их рамки».

Награда в виде Bitcoin и правоохранительные органы

Ledger сотрудничает с различными правоохранительными органами, а также с аналитической фирмой блокчейна Chainalysis. Она даже установила вознаграждение в Bitcoin за информацию, связанную с ответственными за взлом.

«Мы отслеживаем зацепки, чтобы мы могли реально вернуть, если это вообще возможно, украденные средства, если они попадают на биржи», — сказал Джонсон. «Мы хотим убедиться, что вся информация получена законным путем и передана напрямую правоохранительным органам.

Джонсон заявил, что Ledger хочет убедиться, что весь сбор информации осуществляется законно и «честно» с целью привлечения к ответственности виновных лиц.

Читать дальше: От подмены SIM-карт до угроз вторжения в жилище: утечка Ledger имеет каскадные последствия

В сообщении в блоге оговаривается вознаграждение в Bitcoin , и говорится, что BTC будут выплачены по усмотрению Ledger и будут учитываться различные факторы. Вслед за комментариями Джонсона, они включают в себя: была ли информация получена законным путем, является ли она новой, насколько она существенна и насколько она поможет расследованию и успешному судебному преследованию.

Компания также надеется, что сможет сотрудничать с другими компаниями и лицами в Криптo для финансирования этой премии. Она предусматривает создание фонда премий общего назначения, своего рода фонда для борьбы с мошенничеством и фишинговыми атаками в отрасли.

«Мы активно пытаемся сделать что-то для защиты и улучшения этой экосистемы», — сказал Джонсон.

Защита ваших Bitcoin даже при передаче фразы восстановления

Команда инженеров Ledger также разрабатывает продукт, который «защитит средства пользователя, даже если он поделился своим ключом восстановления со злоумышленником».

Жером Де Тише, руководитель отдела по работе с клиентами Ledger, в электронном письме сообщил, что большинство фишинговых атак основаны на том, что владельцы Ledger NANO раскрывают свою фразу из 24 слов. Мошенники пользуются этим удобным моментом паники, когда владельцы считают, что их средства находятся под угрозой. Помнить о важных мерах безопасности в этот момент не всегда возможно, особенно когда мошенники выдают себя за сотрудников службы поддержки Ledger.

«Мы признаем эту проблему и вскоре выпустим техническое решение, которое уберет 24 слова как единственный столп безопасности наших аппаратных кошельков, а также откроет дверь к страхованию средств», — сказал Де Тичи в электронном письме CoinDesk.

В дальнейшем, то, как и когда эти изменения будут прояснены и внедрены, будет иметь большое значение для восстановления доверия пользователей. Но они представляют собой шаг вперед для безопасности Ledger после масштабной утечки данных и могут сработать для Криптo в целом. С бумом Bitcoin и других альткоинов безопасность вокруг Криптo и продуктов является итеративным процессом.

«Всегда есть эти новые пути, которые люди пытаются использовать», — сказал Джонсон. «Поэтому мы должны проводить эту постоянную переоценку и спрашивать, что еще мы можем сделать, чтобы сделать это еще более безопасным, чем сейчас. Кошельки Ledger T были скомпрометированы, поэтому они снова и снова преследуют Human фактор. Так что еще мы можем сделать? Что еще мы можем сделать, чтобы помочь защитить конечного потребителя? Потому что это реальные люди».

Обновлено: 13 января 202 г. 16:14 UTC: Сумма вознаграждения в Bitcoin была изменена с 5 BTC до 10 BTC.

Обновлено: 13 января 202 г. 16:31 UTC: Добавлена дополнительная информация о масштабах взлома Shopify.

WalletsBitcoinLedgerData SecurityHacksBounties
Benjamin Powers

Powers is a tech reporter at Grid. Previously, he was privacy reporter at CoinDesk where he focused on data and financial privacy, information security, and digital identity. His work has been featured in the Wall Street Journal, Daily Beast, Rolling Stone, and the New Republic, among others. He owns bitcoin.

CoinDesk News Image

Больше для вас

Анализ XRP, BTC, ETH, SOL

Автор CoinDesk
18 июл. 2025 г.
Fast News Default Image

Что нужно знать:

  • XRP повторяет бычий паттерн 2017 года, указывая на возможный значительный рост.
  • Неудача быков BTC на уровне $120K увеличивает риски отката.
  • ETH приближается к золотому пересечению с BTC.
  • SOL достигает максимума мая.
Прочитать полную историю
Последние новости о криптовалюте
Article image

lorem ipsum статья 1

10 часов назад
CoinDesk

Отказ мультподписей доминирует, поскольку в первые шесть месяцев в результате взломов Web3 потеряно $2 млрд

24 июл. 2025 г.
JPMorgan CEO Jamie Dimon

Криптоиндустрия обращается к президенту Трампу с просьбой остановить «карательный налог» JPMorgan за доступ к данным

24 июл. 2025 г.
WIF Experiences 11% Intraday Swing with Institutional Support Driving Recovery to $1.21 Amid Bullish Technical Signals

WIF испытывает резкое снижение на 11% перед последующим восстановлением до $1,21

23 июл. 2025 г.
A momentum indicator has turned green for BTC bulls. (geralt/Pixabay)

[Тест статьи] Биткойн поднимается до $105K; эмитент крипто-ETF прогнозирует рост на 35%

23 июл. 2025 г.
(CJ/Unsplash)

[Тест] Открытый интерес по бессрочным фьючерсам на биткойн на офшорных платформах вырос рекордно с момента раскрытия информации о крипторезерве Трампа

21 июл. 2025 г.
Главное
JPMorgan Chase CEO Jamie Dimon (Photo by Kevin Dietsch/Getty Images)

JPMorgan позволит клиентам приобретать биткоин, заявил Джейми Даймон

19 мая 2025 г.
Consensus 2025: Anthony Scaramucci, Founder, SkyBridge Capital

Скарамуччи заявляет, что тенденция к хранению биткойнов в казначействе исчезнет, несмотря на успех Сейлора

2 июл. 2025 г.
A barman shakes a cocktail shaker with an array of drinks bottles behind him.

Криптo Daybook Americas: Bitcoin потрясает рынок, поскольку скачок доходности в США угрожает бычьим трендом

19 мая 2025 г.
Mike Novogratz, Galaxy founder and CEO, speaks at Consensus 2024 (CoinDesk/Shutterstock/Suzanne Cordiero)

Исследовательская фирма утверждает, что аргументы в пользу Galaxy Digital — это центры обработки данных ИИ, а не майнинг Bitcoin

19 мая 2025 г.
Tokyo, Japan (Jaison Lin/Unsplash)

Metaplanet покупает еще 1004 Bitcoin, увеличивая активы до более чем 800 миллионов долларов в BTC

19 мая 2025 г.
A roller coaster. (Mark Wilson/Getty Images)

Быки и медведи оказались застигнуты врасплох, когда Bitcoin подскочил до $106K, а затем откатился до $103K

19 мая 2025 г.

Это ваша последняя статья в этом месяце.

Зарегистрироваться бесплатно

О нас

  • О нас
  • Редакция
  • Вакансии
  • Новости CoinDesk
  • Документация по Crypto API
  • Блог

Контакты

  • Контакты
  • Доступность
  • Для рекламодателей
  • Карта сайта
  • Состояние Системы
Декларация и Политики
CoinDesk - это удостоенное наград cmи, освещающее криптовалютную индустрию. Его журналисты придерживаются строгого набора правил редакционная политика. CoinDesk принял набор принципов, направленных на обеспечение целостности, редакционной независимости и свободы от предвзятости своих публикаций. CoinDesk является частью группы Bullish, которая владеет и инвестирует в бизнесы и активы в области цифровых активов. Сотрудники CoinDesk, включая журналистов, могут получать компенсацию на основе акций группы Bullish. Bullish был инкубирован технологическим инвестором Block.one.
ЭтикаПолитика конфиденциальностиПравила пользованияНастройки файлов cookieНе Продавать Мою Информацию

© 2025 CoinDesk, Inc.
X icon
Зарегистрироваться
  • Новости
    Вернуться к меню
    Новости
    • Рынки
    • Финансы
    • Технологии
    • Политика
    • Фокус
  • Цены
    Вернуться к меню
    Цены
    • Данные
      Вернуться к меню
      Данные
      • Торговые данные
      • Деривативы
      • Данные книги ордеров
      • Данные в цепочке
      • API
      • Исследования и аналитика
      • Каталог данных
      • ИИ и машинное обучение
    • Индексы
      Вернуться к меню
      Индексы
      • Мультиактивные индексы
      • Референсные ставки
      • Стратегии и услуги
      • API
      • Аналитика и объявления
      • Документация и управление
    • Исследования
      Вернуться к меню
      Исследования
      • События
        Вернуться к меню
        События
        • CoinDesk: Политика и регулирование
        • Consensus Гонконг
        • Consensus Miami
      • Спонсировано
        Вернуться к меню
        Спонсировано
        • Мышление Лидера
        • Пресс-релизы
        • CoinW
        • MEXC
        • Phemex
        • Реклама
      • Видео
        Вернуться к меню
        Видео
        • CoinDesk Daily
        • Шорты
        • Избранное редакции
      • Подкасты
        Вернуться к меню
        Подкасты
        • Сеть подкастов CoinDesk
        • Ежедневный обзор рынков
        • Поколение C
        • Unchained с Лорой Шин
        • Майнинговый Под
      • Новостные рассылки
        Вернуться к меню
        Новостные рассылки
        • The Node
        • Крипто Дайджест Америка
        • Состояние Криптовалюты
        • Крипто: длинные и короткие позиции
        • Криптовалюта для консультантов
      • Вебинары
        Вернуться к меню
        Вебинары
        Выберите язык
        Русский ruEnglish enEspañol esFilipino filFrançais frItaliano itPortuguês pt-brУкраїнська ukDeutsch deNederlands nl한국어 ko中文 zh